FAQ: Microsoft Purview データ共有を使用した Azure Storage のインプレース データ共有 (プレビュー)
Microsoft Purview データ共有についてよく寄せられる質問を次に示します。
データ共有に関連する主な用語は何ですか?
- データ プロバイダー - データ を共有する組織。
- データ コンシューマー - データ プロバイダーから共有データを受信する組織。
- 資産 - ストレージインプレース共有の場合、資産はストレージ アカウントであり、ストレージ アカウントから共有するファイルとフォルダーの一覧です。
- 共有 - 共有は、プロバイダーからコンシューマーに共有できるデータのセットです。 これは一連の資産です。 1 つのストレージ アカウントのファイル/フォルダーを持つ資産と、別のストレージ アカウントのファイル/フォルダーを持つ別の資産を持つことができます。
- コレクション - コレクション は、Microsoft Purview が資産、ソース、共有、およびその他の成果物を検出し、アクセス制御を管理するために階層にグループ化するために使用するツールです。 ルート コレクションは、Microsoft Purview アカウントを作成すると自動的に作成され、ルート コレクションにすべてのロールが付与されます。 ルート コレクション (既定値) を使用することも、データ共有用に子コレクションを作成することもできます。
- 受信者 - 受信者は、共有が送信されるユーザーまたはサービス プリンシパルです。
ストレージのインプレース共有に API または SDK を使用できますか?
はい。 REST API または .NET SDK を使用して、プログラムエクスペリエンスを使用してデータを共有できます。
.NET SDK の使用を開始するためのガイドがあります。
データの共有や共有の受信に必要なロールとアクセス許可は何ですか?
| 操作 | 役割とアクセス許可 |
|---|---|
| データ プロバイダー: 共有の作成、資産と受信者の追加、アクセスの取り消し | Microsoft Purview コレクション ロール: Microsoft Purview コンプライアンス ポータル エクスペリエンスを使用するためのデータ 閲覧者の最小値。API または SDK を使用する場合は使用しません |
| 資産の追加と更新時に確認されたストレージ アカウント ロール: 所有者またはストレージ BLOB データ所有者 | |
| 資産の追加と更新時に確認されるストレージ アカウントのアクセス許可: Microsoft.Authorization/roleAssignments/write OR Microsoft.Storage/storageAccounts/blobServices/containers/blobs/modifyPermissions/ | |
| データ コンシューマー: 共有の受信、共有のアタッチ、共有の削除 | Microsoft Purview コレクション ロール: Microsoft Purview コンプライアンス ポータル エクスペリエンスを使用するためのデータ 閲覧者の最小値。API または SDK を使用する場合は使用しません |
| 共有をアタッチするときに確認されるストレージ アカウント ロール: 共同作成者または所有者またはストレージ BLOB データ共同作成者またはストレージ BLOB データ所有者 | |
| 共有をアタッチするときに確認されるストレージ アカウントのアクセス許可: Microsoft.Storage/storageAccounts/write OR Microsoft.Storage/storageAccounts/blobServices/containers/write | |
| データ コンシューマー: 共有データにアクセスする | 共有固有のロールは必要ありません。 他のデータと同様に、通常のストレージ アカウントのアクセス許可を持つ共有データにアクセスできます。 データ コンシューマーが共有データに ACL を適用する機能は、現在サポートされていません。 |
コンテナーからデータを共有するにはどうすればよいですか?
アセットを追加するときに、共有するコンテナーを選択できます。
別の Azure リージョンのストレージ アカウントとデータをインプレースで共有できますか?
リージョン間のインプレース データ共有は、ストレージ アカウントでは現在サポートされていません。 データ プロバイダーとデータ コンシューマーのストレージ アカウントは、同じ Azure リージョンに存在する必要があります。
読み取り/書き込み共有のサポートはありますか?
ストレージインプレース共有では、読み取り専用共有がサポートされます。 データ コンシューマーは、共有データに書き込みできません。
データ プロバイダーにデータを共有し直すために、データ コンシューマーは共有を作成し、データ プロバイダーと共有できます。
Azure Synapseなどの分析ツールから共有データにアクセスできますか?
Azure Synapse Analytics Spark や Databricks などのストレージ クライアントから共有データにアクセスできます。 Azure Data Factory、Power BI、または AzCopy を使用して共有データにアクセスすることはできません。
共有の受信者はユーザーのメール アドレスである必要がありますか、それともアプリケーションとデータを共有できますか?
UI を使用して、受信者の Azure サインイン 電子メールまたはサービス プリンシパルのオブジェクト ID とテナント ID を使用してデータを共有できます。
API と SDK を使用して、ユーザー プリンシパルまたはサービス プリンシパルのオブジェクト ID への招待も送信します。 また、必要に応じて、共有を受信するテナント ID を指定することもできます。
受信者は自分の共有のみを受け入れますか?
受信者が共有をターゲット ストレージ アカウントにアタッチすると、ターゲット ストレージ アカウントにアクセスできるユーザーまたはアプリケーションは、共有データにアクセスできます。
受信者がorganizationを離れた場合、受信した共有はどうなりますか?
受信した共有が受け入れられ、ターゲット ストレージ アカウントにアタッチされると、ターゲット ストレージ アカウントに対する適切なアクセス許可を持つすべてのユーザーは、受信者がorganizationを離れた後でも共有データに引き続きアクセスできます。
受信した共有が受け入れられたら、共有を受信した Microsoft Purview コレクションに対するデータリーダーアクセス許可を持つユーザーは、受信した共有を表示および更新できます。
操作方法株式数の制限の引き上げを要求しますか?
データ プロバイダーのソース ストレージ アカウントは最大 20 個のターゲットをサポートでき、データ コンシューマーのターゲット ストレージ アカウントでは最大 100 個のソースをサポートできます。 制限の引き上げを要求するには、 サポートにお問い合わせください。
データ共有の問題操作方法トラブルシューティングしますか?
データの共有に関する問題のトラブルシューティングを行うには、データの 共有方法に関する記事の「トラブルシューティング」セクションを参照してください。 共有の受信に関する問題のトラブルシューティングを行うには、共有の 受信方法に関する記事のトラブルシューティング セクションを参照してください。
プライベート エンドポイント、VNET、IP の制限はサポートされていますか?
ストレージのデータ共有では、プライベート エンドポイント、VNET、および IP の制限がサポートされています。 ストレージ アカウントのプライベート エンドポイントを作成するときは、BLOB をターゲット サブリソースとして選択する必要があります。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示